CH azonosító
CH-11290Angol cím
IBM AIX / Virtual I/O Server OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.12.Súlyosság
KözepesÉrintett rendszerek
AIXIBM
Virtual I/O Server (VIOS)
Érintett verziók
AIX 5.x
AIX 6.x
AIX 7.x
IBM Virtual I/O Server (VIOS) 2.x
Összefoglaló
IBM AIX / Virtual I/O Server OpenSSL sérülékenysége vált ismerté.
Leírás
Az IBM elismerte az AIX / Virtual I/O Server sérülékenységét, több biztonsági rés vált ismerté az OpenSSL-ben, beleérte IBM AIX / Virtual I/O Servert is, amit kihasználva a támadók hozzáférhetnek bizalmas információkhoz, bizonyos adatokat megváltoztathatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
További információ az alábbi hivatkozáson található:
A biztonsági problémát és a sérülékenységet AIX 5.3, 6.1, és 7.1 VIOS 2.2.x rendszereken futó OpenSSL előtti 1.0.1.511, 0.9.8.2502, és 12.9.8.2502 verziókból jelentették.
Megoldás
Telepítse a javítócsomagokatMegoldás
Alkalmazza a javításokat (nézze meg a forgalmazó tanácsait a részletekért)
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58714
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
Gyártói referencia: aix.software.ibm.com
CVE-2014-3470 - NVD CVE-2014-3470